IBM Security QRadar Log Insights

Manajemen log cloud-native yang cepat dan dapat mengatasi peningkatan beban kerja serta solusi observabilitas keamanan

Cobalah sandbox Pesan demo
Keamanan dalam jangkauan

IBM Security® QRadar® Log Insights dapat membantu Anda mendapatkan visibilitas lengkap atas jejak digital Anda yang sangat cepat dan terus berkembang. Dirancang guna memenuhi kebutuhan observabilitas keamanan dengan penyerapan data sederhana, pencarian cepat, dan visualisasi yang kuat, solusi ini dioptimalkan untuk melakukan analitik pada data dengan efisiensi yang lebih besar dan memberikan wawasan yang lebih cepat. Selain itu, dengan penunjukan "AWS Built-in", Anda dapat mempercayai bahwa QRadar Log Insights telah diverifikasi secara independen oleh AWS untuk menyertakan elemen konfigurasi otomatis di seluruh domain cloud dasar. 

  • Mengekstrak, menyelidiki, dan menarik data dari mana saja
  • Melakukan beberapa pencarian bersamaan pada subset data besar dalam hitungan detik
  • Mendeteksi, menyelidiki, dan merencanakan tindakan terhadap ancaman lebih cepat dengan dasbor dan analitik yang cerdas dan interaktif

Muak dengan kompleksitas dan biaya? Jalankan operasi keamanan yang efisien dengan IBM QRadar Log Insights.

Operasi keamanan supercharge: Cara membuka produktivitas analis

Ikuti tur interaktif
Manfaat Visibilitas hampir real-time ke dalam jejak digital Anda yang terus berkembang

Dapatkan visibilitas langsung di seluruh cloud hybrid
menggunakan platform observabilitas keamanan berkinerja tinggi dengan ratusan konektor siap pakai dan penyerapan data berskala cloud.

 

 Investigasi dipercepat, respons cepat

Merespons lebih cepat dengan analitik pencarian intuitif dengan kecepatan sub-detik. Gunakan prioritas risiko yang didukung AI, investigasi ancaman otomatis, dan tindakan yang disarankan untuk mempercepat alur kerja analis.

 

 Operasi keamanan yang hemat biaya

Kelola biaya dengan perencanaan yang dapat diandalkan. Paket dengan harga yang jelas dan retensi yang fleksibel untuk data yang terikat kepatuhan. Gunakan penyimpanan hemat biaya untuk data panas, hangat, dan dingin.

 
QRadar Log Insights + AWS

Dengan penunjukan bawaan AWS, yakinlah bahwa QRadar Log Insights telah diverifikasi secara independen oleh AWS untuk menyertakan elemen konfigurasi otomatis di seluruh domain cloud dasar dalam desainnya, untuk mempercepat dan menyederhanakan perjalanan cloud Anda dengan solusi bawaan turn-key yang diterapkan dengan lancar melalui AWS Marketplace (tautan berada di luar ibm.com).

 
Mempersingkat time to value dan mengurangi kesalahan konfigurasi
Melalui Infrastructure as Code, peran dan izin diatur secara terprogram di AWS IAM Identity Center, dan AWS Control Tower digunakan untuk mengonfigurasi QRadar Log Insights dengan menggunakan praktik terbaik AWS untuk lingkungan multi-akun.
Meningkatkan kecepatan investigasi dengan visualisasi data keamanan
Dengan Amazon GuardDuty dan QRadar Log Insights, Anda dapat mengintegrasikan semua sumber data Anda dari cloud lain dan lingkungan on premises serta memiliki akses ke semua data Anda dengan cepat di satu tempat untuk mendeteksi, menyelidiki, dan merencanakan tindakan terhadap ancaman dengan lebih cepat.
Mempercepat deteksi ancaman dengan investigasi berbasis pencarian yang lebih cepat di seluruh cloud hybrid
AWS CloudTrail melacak siapa, apa, di mana, dan kapan aktivitas yang terjadi di lingkungan AWS Anda. Ketika log audit ini diintegrasikan ke dalam QRadar Log Insights, Anda dapat mencari peristiwa di seluruh AWS dan lingkungan cloud hybrid dalam hitungan detik untuk mengidentifikasi kemungkinan perilaku berbahaya atau kesalahan konfigurasi di lingkungan Anda.
Pengalaman analis terpadu dibangun untuk meningkatkan produktivitas
Dasbor yang dapat ditindaklanjuti dan kemampuan pencarian yang kuat dengan pengayaan intelijen ancaman bawaan, pencarian gabungan, dan manajemen kasus memungkinkan lebih banyak waktu untuk analisis strategis dan perburuan ancaman. Pengalaman analis terpadu dibangun khusus untuk tuntutan operasi keamanan dan lingkungan cloud hybrid saat ini.

Lebih dari sekadar pengelola log

Apa yang saya buru? Berhentilah menghabiskan waktu berjam-jam untuk meneliti ancaman terbaru. QRadar Log Insights membantu Anda menemukan ancaman dengan menggunakan alamat IP berbahaya terbaru, URL, dan hash file malware. Sistem ini menerapkan intelijen ancaman dalam investigasi manual dan kasus yang dibuat secara otomatis. QRadar Log Insights memanfaatkan Sigma Rules dan menggunakan Perburuan Ancaman Kestrel sebagai komponen dasar AI. Model AI bertindak sebagai analis keamanan yang tahu persis apa yang harus dicari.
Apa artinya? Setelah kemampuan intelijen ancaman mengidentifikasi perilaku berisiko atau ancaman penting, QRadar Log Insights menyelaraskan data dengan kerangka kerja MITRE ATT&CK, yang mengurangi proses penilaian pendahuluan menjadi beberapa menit. Anda dapat dengan cepat mengidentifikasi TTP mana yang digunakan dan memfilter melalui data pendukung untuk informasi dan detail lebih lanjut.
Apa yang harus saya lakukan? Didukung oleh AI, QRadar Log Insights memberikan rekomendasi berdasarkan praktik terbaik industri jika sistem Anda mengidentifikasi ancaman. 
Contoh kasus
Observabilitas Keamanan

Lihat semuanya dari satu tempat untuk menghilangkan kesenjangan visibilitas dan silo data, memperkuat postur keamanan, dan mengurangi waktu yang dihabiskan untuk menganalisis peristiwa keamanan.

  • Dapatkan visibilitas terpusat: Ukur penyerapan dan visualisasi jejak digital Anda yang terus berkembang dari satu tempat. Cari set data besar dengan kecepatan sub-detik.
  • Pantau kesehatan keamanan: Temukan risiko dengan memantau pengguna, peristiwa keamanan, dan masalah sumber data dengan dasbor interaktif yang dapat disesuaikan.
  • Lihat data di Grafana: Gunakan dasbor Grafana Anda dengan lancar untuk memvisualisasikan data keamanan dan operasi.
Manajemen Log dan Kepatuhan

Dapatkan lebih banyak dari data Anda. Tingkatkan kesiapan Anda untuk audit kepatuhan dan kelola biaya retensi terkait data kepatuhan secara efektif.

  • Dapatkan semua data yang Anda butuhkan dengan mudah: Hubungkan sumber data dan visualisasikan data dalam hitungan detik. Dapatkan lebih banyak informasi dari acara yang dikumpulkan menggunakan daftar ekstensif properti yang luar biasa.
  • Pantau dan audit kepatuhan dengan mudah: Pantau kepatuhan dengan dasbor Grafana khusus atau yang dikontribusikan oleh komunitas. Cari data kepatuhan yang terkumpul selama berbulan-bulan dalam hitungan detik untuk menjalani audit dengan cepat, termasuk audit SOC2 Type2 tahunan.
  • Kelola biaya penyimpanan: Pilih penyimpanan yang paling hemat biaya untuk data panas, hangat, dan dingin. Gunakan arsip berbiaya rendah untuk kebutuhan penyimpanan yang lebih lama.
Investigasi dan Respons Ancaman

Tingkatkan kecepatan dan produktivitas analis keamanan melalui AI dan otomatisasi, meminimalkan tugas manual untuk respons yang lebih cepat.

  • Dapatkan prioritas risiko yang didukung AI: Secara otomatis memprioritaskan risiko dengan AI dan intelijen ancaman terintegrasi.
  • Selidiki insiden secara otomatis: Kurangi waktu respons dengan analisis otomatis dari semua peristiwa terkait dan tindakan mitigasi yang direkomendasikan.
  • Pencarian gabungan dari semua sumber data: Selidiki data Anda dalam hitungan detik, termasuk data di penyimpanan pihak ketiga, dengan satu kueri.
Berburu ancaman

Tingkatkan kemampuan Anda untuk mengungkap serangan siber tersembunyi dan tingkatkan perlindungan terhadap ancaman yang ada dan yang muncul dengan perburuan ancaman yang kuat.

  • Tutup kesenjangan skill dengan sumber terbuka Kestrel: Berburu ancaman seperti profesional menggunakan pembangun visual dengan perpustakaan perintah yang komprehensif.
  • Identifikasi ancaman dengan analisis berbasis pencarian: Cari ancaman secara terus menerus dengan interval sesingkat 30 detik. Pindai kumpulan data yang besar dengan presisi tinggi pada kecepatan sub-detik.
  • Pantau ancaman dengan IBM X-Force: Tetap terdepan dalam menghadapi ancaman dengan intelijen ancaman yang terus diperbarui dan dengan cepat menilai dampak zero-day dengan fitur "Apakah saya terkena dampak".
Harga

QRadar Log Insights menawarkan harga yang jelas untuk perencanaan yang andal, mulai dari USD 2,14 per GB/hari dan menggabungkan diskon berbasis volume. Selain itu, solusi ini juga menyediakan opsi penyimpanan yang fleksibel untuk manajemen catatan kepatuhan yang hemat biaya.

 Beli di AWS
Hal yang disertakan

Semua kemampuan tersedia pada volume konsumsi berapa pun. Retensi hingga 90 hari sudah termasuk dalam penawaran standar.

 Pengaya yang tersedia

Memperpanjang penyimpanan data setelah 90 hari pertama untuk memenuhi persyaratan kepatuhan, mulai dari USD 0,11 GB/hari.

 Manfaat
  • Menyederhanakan perencanaan anggaran dengan struktur biaya yang dapat diprediksi
  • Meminimalkan kelebihan penggunaan dengan rata-rata kelebihan penggunaan per bulan
  • Menggunakan opsi pengarsipan berbiaya rendah untuk penyimpanan data jangka panjang

Pertanyaan yang sering diajukan

Dapatkah QRadar Log Insights mendeteksi ancaman?

QRadar Log Insights mencakup kemampuan untuk mendeteksi ancaman dengan menggunakan intelijen ancaman di mana indikator yang ditemukan menghasilkan peringatan baru, dan dari pencarian terjadwal yang dijalankan terhadap gudang data. Log Insights juga menyertakan alur kerja analis terpadu QRadar yang memungkinkan pengguna melakukan penilaian pendahuluan dan menanggapi peringatan dengan cepat.

 Bisakah QRadar Log Insights menghasilkan peringatan?

Ya, QRadar Log Insights dapat menghasilkan peringatan dari kueri KQL dan STIX, serta dari pembaruan intelijen ancaman dengan menggunakan wawasan intelijen ancaman.

 Bisakah QRadar Log Insights menghasilkan tindakan respons dari peringatan?

Ya, Log Insights melampaui produk manajemen log standar untuk memberikan tindakan yang disarankan sesuai dengan peringatan berbasis pencarian dan fungsi investigasi otomatis.

 Apa perbedaan utama antara QRadar Log Insights dan SIEM?

SIEM akan mengumpulkan, menganalisis, dan menghubungkan data guna mendeteksi ancaman. Log Insight akan menyerap, menormalkan, dan menyimpan data di satu lokasi agar analis dapat dengan mudah mencari dan membuat keputusan tentang kondisi lingkungan. Pada dasarnya, SIEM memberikan peringatan yang dapat ditindaklanjuti sementara pengelola log menyatukan data, memungkinkan pencarian cepat, dan menawarkan opsi penyimpanan yang fleksibel dengan harga yang lebih rendah.

Jelajahi QRadar SIEM
Apakah Grafana langsung tersedia atau saya perlu menginstalnya?

Pengguna harus memperoleh lisensi dan menginstal Grafana lalu mengonfigurasi Plugin QRadar KQL.
Sumber daya X-Force Threat Intelligence Index 2024

Pada tahun 2023, 70% serangan siber menargetkan industri infrastruktur penting. Lihat laporan baru ini untuk mendapatkan wawasan yang lebih dalam tentang taktik para penyerang.

Jangan Sampai Titik Buta Membuat Anda Takut

Jalankan operasi keamanan yang efisien dengan IBM QRadar Log Insights.

 Menutup jendela pelanggaran, dari data hingga tindakan
Produk-produk terkait IBM Security® QRadar® SIEM

QRadar SIEM menghubungkan, melacak, dan mengidentifikasi aktivitas terkait di seluruh rantai penghentian untuk memprioritaskan ancaman penting.

 IBM Security® QRadar® EDR

QRadar EDR memberi analis keamanan visibilitas mendalam di seluruh ekosistem endpoint. Integrasikan endpoint Anda dengan QRadar SIEM tanpa memengaruhi jumlah EPS Anda.

 IBM Security® QRadar® SOAR

QRadar SOAR mengatur dan mengotomatiskan respons terhadap peringatan fidelitas tinggi yang diidentifikasi oleh SIEM dan memberikan wawasan yang dapat ditindaklanjuti untuk memulihkan ancaman.

 Layanan Operasi dan Konsultasi IBM Security® Intelligence

Nilai strategi ancaman Anda, satukan operasi dan respons keamanan, tingkatkan kondisi keamanan Anda, dan migrasi ke cloud dengan percaya diri.
Ambil langkah selanjutnya

Kunjungi AWS Marketplace untuk membeli atau mendaftar untuk meminta demo langsung.

 Beli di AWS Marketplace Pesan demo